崔利

摘要：當(dāng)今社會是信息化社會，信息無處不在，毋庸置疑信息給人們的生活帶來很多便利，但我們也看到信息安全正受到威脅，信息資源安全成為影響國民經(jīng)濟(jì)的一個重要因素，國家也出臺了一系列的保障措施。本文提出一種基于用戶和信息分離的網(wǎng)絡(luò)信息管控模型，可以為涉密電子文檔和數(shù)據(jù)庫等資源提供強(qiáng)制性的保護(hù)，避免秘密信息的泄露。

關(guān)鍵詞：信息資源；安全；網(wǎng)絡(luò)1引言

隨著網(wǎng)絡(luò)技術(shù)的日益發(fā)展，信息資源安全已經(jīng)成為影響國民經(jīng)濟(jì)生活的重要因素之一。人們開始認(rèn)識到信息資源安全既不是單純的制度問題，也不是單純的技術(shù)問題，它是一個復(fù)雜的、多維的、具有多層次性和多目標(biāo)性的，需要全方位考慮、整體規(guī)劃的管理體系。信息資源安全包括預(yù)檢、預(yù)警、處理、災(zāi)難恢復(fù)、數(shù)據(jù)備份、信息資源存儲等多個環(huán)節(jié)。因此，信息資源安全必須從系統(tǒng)角度出發(fā)，多角度、全方位考慮影響信息資源安全的各個因素，構(gòu)建一個規(guī)范化、立體化、全方位、多層次的信息資源安全管理體系，才能從真正意義上保證信息資源的安全。

一般而言，信息資源安全主要指信息從產(chǎn)生、制作、傳播、收集、處理直到選取等一系列信息傳播與使用過程中信息資源的安全，目前對信息資源安全的主要關(guān)注點(diǎn)集中在信息傳輸?shù)陌踩⑿畔Υ娴陌踩约熬W(wǎng)絡(luò)傳輸信息內(nèi)容的安全等三個方面。中國工程院何德全院士則從大系統(tǒng)的概念出發(fā)，指出現(xiàn)在的信息資源安全應(yīng)該更為強(qiáng)調(diào)面向數(shù)據(jù)、面相用戶，它涉及個人權(quán)益、企業(yè)生存、金融風(fēng)險(xiǎn)防范、社會穩(wěn)定和國家的安全。保障信息資源安全的目的是保證主體——人對信息資源的控制。

2本文研究現(xiàn)狀

信息資源安全概念包含廣泛的動態(tài)內(nèi)容：信息基礎(chǔ)設(shè)施的可能攻擊、破壞、干擾和影響以及在這種情勢下響應(yīng)、維持、恢復(fù)和發(fā)揮功能的狀態(tài)和能力；各種系統(tǒng)、網(wǎng)絡(luò)和結(jié)構(gòu)在無意的或人為的影響下所引起的功能破壞、中止、削弱等情勢以及由此產(chǎn)生的后果和可能的響應(yīng)與狀態(tài)；在上述各類型以及其他情勢中，信息資源本身所遭遇的各種類型的破壞、篡改、丟失、偷盜及非法和不當(dāng)利用。從這個角度看，信息安全實(shí)際上就是一個涉及許多領(lǐng)域的多維現(xiàn)象和概念。

2004年，國家通過了《中華人民共和國電子簽名法》，這是我國信息安全法制化建設(shè)中的重要一筆；2006年，國家先后發(fā)布了《國務(wù)院辦公廳關(guān)于加強(qiáng)政府網(wǎng)站建設(shè)和管理的意見》、《信息安全等級保護(hù)管理辦法》等政策、法規(guī)；我國的信息安全標(biāo)準(zhǔn)進(jìn)入了快速發(fā)展期。我國已制定、報(bào)批和發(fā)布有關(guān)信息安全的國家標(biāo)準(zhǔn)就有76個，如《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》等。2007年１月，我國又公布了《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式》、《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施特定權(quán)限管理中心技術(shù)規(guī)范》、《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范》等標(biāo)準(zhǔn)，進(jìn)一步規(guī)范了信息安全的發(fā)展。這些工作的開展，極大地推動了信息資源安全的規(guī)范化發(fā)展，為信息資源安全保護(hù)開辟一條更為廣闊的道路。

3主要思路及框架設(shè)計(jì)

本文提出一種基于用戶和信息分離的網(wǎng)絡(luò)信息管控模型, 可以為涉密電子文檔和數(shù)據(jù)庫等資源提供強(qiáng)制性的保護(hù)，避免秘密信息的泄露。在網(wǎng)絡(luò)中，秘密信息由電子文檔承載。電子文檔包括用戶的辦公文檔、電子銀行下發(fā)的證書和數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)等等。近年來，網(wǎng)絡(luò)主要泄密事件都是由于涉密電子文檔的泄露，因此，電子文檔的保護(hù)就成為網(wǎng)絡(luò)信息資源保密的重要內(nèi)容。要保護(hù)電子文檔，就需要加強(qiáng)文檔的使用管理和擴(kuò)散控制，即對文檔的原始性進(jìn)行保護(hù)和記錄。根據(jù)這一要求，可以確定電子文檔保護(hù)思路：(1)根據(jù)文檔屬性和制空權(quán)限定操作人員行為；(2)將文檔集中管理，用戶終端與文檔本身隔離，不能接觸電子文檔原件；(3)策略不受限于具體的網(wǎng)絡(luò)環(huán)境和操作系統(tǒng)；(4)對文檔從生成到存儲、編輯和銷毀的整個過程進(jìn)行保護(hù)。如果這些約束條件能夠滿足，那么原來用于紙質(zhì)文檔保護(hù)的策略，同樣在電子文檔保護(hù)中有效。

3.1 模型實(shí)現(xiàn)

基于用戶與資源分離的網(wǎng)絡(luò)信息資源管控模型的實(shí)現(xiàn)，就是將所有的用戶、應(yīng)用和數(shù)據(jù)集中在服務(wù)器上進(jìn)行管理，用戶的所有操作都在服務(wù)器上進(jìn)行，通過集中授權(quán)、終端控制和通信加密、訪問控制和數(shù)據(jù)加密等遍布整個訪問流程的安全措施，實(shí)現(xiàn)對信息操作流程的控制，從而實(shí)現(xiàn)對信息資源的保護(hù)。用戶網(wǎng)和資源網(wǎng)之間，通過IP阻斷，切斷從用戶網(wǎng)到資源網(wǎng)的通用網(wǎng)絡(luò)協(xié)議，而只有系統(tǒng)認(rèn)可的應(yīng)用通信才能通過，實(shí)現(xiàn)網(wǎng)絡(luò)不通而應(yīng)用相通的效果。應(yīng)用接入服務(wù)器具有多個標(biāo)準(zhǔn)網(wǎng)絡(luò)接口，用戶網(wǎng)和資源網(wǎng)分接在不同的網(wǎng)絡(luò)接口上，實(shí)現(xiàn)網(wǎng)絡(luò)層及以上協(xié)議的阻斷。這樣，對于部署在資源網(wǎng)段的各類服務(wù)、應(yīng)用及內(nèi)容，有效地避免了來自于用戶網(wǎng)的直接攻擊，從而可以放心地打開業(yè)務(wù)所用的各類端口，而無需擔(dān)心遭受非業(yè)務(wù)系統(tǒng)的惡意攻擊。從根本上保障了用戶的安全。

用戶網(wǎng)需要對資源網(wǎng)的操作，均通過私有協(xié)議進(jìn)行，而私有協(xié)議則在應(yīng)用接入服務(wù)器中進(jìn)行有效過濾，只有合法的訪問才能通過。應(yīng)用代理實(shí)現(xiàn)鍵盤鼠標(biāo)信息接收、解析及應(yīng)用程序調(diào)用、參數(shù)輸入功能，以及返回結(jié)果截屏、發(fā)送功能，控制惡意代碼上傳和信息復(fù)制。

3.2 框架設(shè)計(jì)

一般來說，信息資源泄漏主要有兩種方式:一種是對網(wǎng)絡(luò)空間的電磁襲擊所造成的電磁泄漏；另外一種是從網(wǎng)絡(luò)進(jìn)入的攻擊所造成的信息泄漏。而對于對網(wǎng)絡(luò)空間的電磁襲擊所造成的電磁泄漏安全防護(hù)，相關(guān)研究非常豐富，這里不再做研究，本文主要對從網(wǎng)絡(luò)進(jìn)入的攻擊所造成的信息泄漏的安全方法機(jī)制進(jìn)行研究。

4結(jié)論

就本文的研究對象來說，信息資源安全是近年來非傳統(tǒng)安全領(lǐng)域的研究重點(diǎn)，但由于信息資源的技術(shù)型特征關(guān)注的傳統(tǒng)取向，我國國民經(jīng)濟(jì)的信息化過程使得信息安全問題日益成為關(guān)注的焦點(diǎn)，本文在此做一個較深入的研究，從而有利于完善信息資源安全理論。

[參考文獻(xiàn)]

[1]王育民．信息安全理論與技術(shù)的幾個進(jìn)展情況．中國科學(xué)基金，2010.

[2]鄭佳.信息安全意識初探[J].電子政務(wù)，2008（03）.

[3]盧新德.構(gòu)建信息安全保障新體系：全球信息戰(zhàn)的新形勢與我國的信息安全戰(zhàn)略[M].北京：中國經(jīng)濟(jì)出版社，2007.

[4]高宏,王西芳.現(xiàn)代圖書館網(wǎng)絡(luò)安全隱患及防范對策.河南圖書館學(xué)刊[M].2011(1).

[5]陳宏愚,歐明燦．我國信息安全技術(shù)的發(fā)展．中國信息導(dǎo)報(bào).

[6]呂連元.信息戰(zhàn)裝備技術(shù)發(fā)展淺議[J].電子對抗，2008.

[7]杜欣明,鄭明璽.論中國的信息安全建設(shè)[J].現(xiàn)代情報(bào)，2005，25（07）.

[8]徐華麗.網(wǎng)絡(luò)信息安全問題及解決方案[J].樂山師范學(xué)院學(xué)報(bào)，2005，20（05）.